Покотиленко Костик wrote:
Это - дыра в локалку. Причем довольно толстая дыра. Тут взлом сервера сразу приводит к получению локального юзера на машине в локалке. И, следовательно, возможности пробовать local exploit.Начнём с того, что я считал в этой задаче важность сервера прилично выше важности компьютера в локальной сети, поэтому взлом сервера считаю полным провалом системы безопасности.
Позволю себе вставить слово.Сервер, как описано в задаче - это сервер за пределами локальной сети. Насколько я понимаю, публично-доступные сервисы (на нем запущенные) предоставляют доступ к ПУБЛИЧНЫМ данным. И взлом сервера, хоть и неприятность, но не катастрофа. В локалке-же данные более другие и проникновение злоумышленника в локалку гораздо более серьезная опасность. Эти домыслы позволяют предположить, что "важность сервера" прилично ниже "важности компьютера в локальной сети".
-- DamirX